aurask/Aurask_Technical_Operations_Plan.md

Aurask（Langflow + AnythingLLM）技术与运营方案（修订版）

基于原《Aurask（Langflow+AnythingLLM）完整技术+运营方案及营收净利润估算》PDF 修订。
修订原则：不改变“海外用户 + Langflow 工作流 + AnythingLLM 知识库 + USDT 收款 + 数字员工工作流变现”的主旨骨架，只修正可落地性、隔离边界、Token 口径与营收净利润计算。

0. 结论摘要

• 技术方向可行，但不能把 Langflow 当作天然多租户安全边界。 Langflow 官方明确提示其 UI/运行时具备代码执行能力，单进程内不提供强租户隔离；面向第三方用户时必须用进程、磁盘、网络、数据库等基础设施层隔离。
• AnythingLLM 适合作为知识库与 RAG 工作区层。 自托管 Docker 版支持多用户与 RBAC，向量库支持 LanceDB、PGVector、Chroma、Milvus 以及云向量库，但应通过 Aurask 网关统一做套餐、存储、额度与审计。
• 原方案中的“每用户一个 Langflow + AnythingLLM 容器”对 300 人规模不经济。 推荐按套餐分层：基础用户共享应用集群 + 工作区隔离，高风险或高付费用户再提供独立命名空间/容器。
• 原营收利润模型方向成立，但口径不够严谨。 主要问题是年度套餐被重复计入月收入、Token 基础额度与额外购买边界不清、额外 Token 成本容易漏算或重复计算、VPS/运营/CAC 成本偏乐观。
• 修订后基准测算： 在 300 名月度活跃付费海外用户、20 USDT/月基础套餐、160 个新增工作流栏位、60 人额外购买 Token 的口径下，月营收约 70,312 元，月总成本约 23,864 元，月净利润约 46,448 元，净利率约 66%。

1. 原方案可行性与计算准确性评估

1.1 技术实现可行性

模块	原设想	可行性判断	修订建议
Langflow 工作流编排	多用户模式 + user_id + RLS 隔离	方向可行，安全边界不足	不向普通用户开放任意组件/代码执行；基础用户运行审核过的模板，高权限用户放入独立容器/命名空间
AnythingLLM 知识库	每用户 Workspace 隔离	可行	使用 Docker 版多用户模式；默认用户只加入自己的 Workspace；后台 API 做二次权限校验
向量库隔离	workspace_id 前缀隔离	可行但需加强	小规模可用内置 LanceDB；生产建议 PGVector/Qdrant/Weaviate，按 tenant_id / workspace_id 分区、索引与备份
资源管控	栏位、存储、Token 联动	可行	统一通过 Aurask Billing/Quota Service 做原子扣减，不依赖 Langflow 或 AnythingLLM 自身额度
服务器部署	多台低价 VPS 承载 300 用户	需修正	1C1G 只能做边缘或轻量任务，不适合作为多租户主节点；300 用户需至少 4GB/8GB 节点池、监控、备份和灰度
USDT 收款	Bitget 钱包 + Tronscan 监听	可行但有合规风险	首期可半自动确认；上线后加入链上监听、订单过期、AML 风险提示、退款与税务记录
7 天上线	7 天完成全部生产能力	过于乐观	7 天可做可演示 MVP；生产可收费版本建议 4-6 周，含安全、计费、审计、备份和风控

1.2 原营收利润模型的主要问题

1. 年度套餐重复计入： 原方案已经按 300 人计算基础套餐收入，又额外加了 30 名年度套餐折算月收入。如果年度用户属于这 300 人，则不能重复加入 MRR；年度付费应区分“现金流入”与“收入确认”。
2. Token 单位混用： 文档里 U 同时表示 USDT、Token 额度和中转站消耗，容易导致定价、扣费和利润计算混乱。修订版将 Token 记为 TBU（Token Billing Unit，用户侧计费单位）。
3. Token 成本边界不清： 如果 30U/45U 是用户总消耗，则额外购买 Token 不应再重复计成本；如果额外购买是独立新增用量，则必须把该部分供应商成本计入。
4. VPS 承载量偏乐观： AnythingLLM 自托管推荐最低约 2GB RAM / 2-core CPU；Langflow 还存在代码执行和运行时开销。1C1G 节点承载 15-20 名数字员工工作流用户风险较高。
5. TRC20 手续费表述错误： TRON 交易成本由 Bandwidth/Energy/TRX 资源模型决定，不是“0.0004 BTC”。应提示用户准备 TRX 或使用交易所/钱包内置扣费。
6. 运营成本偏低： 以海外 300 名付费用户为目标，1300 元/月广告 + 600 元客服仅适合已有流量池；若从零获客，需按 CAC、内容产出、社群维护、客服与退款处理重新预算。

2. 技术方案

2.1 总体架构

海外用户
  ↓
Aurask Web / 用户中心 / 支付页
  ↓
Auth + API Gateway（鉴权、限流、套餐、Token 预扣）
  ↓
Billing & Quota Service（订单、余额、TBU、栏位、存储）
  ↓
Workflow Orchestrator（模板、任务队列、运行状态）
  ├─ Langflow Runtime Pool（工作流编排与执行）
  ├─ AnythingLLM API（Workspace、文档、RAG、聊天）
  ├─ LLM Proxy（模型路由、Token 计量、成本归集）
  └─ Storage / DB / Vector DB（PostgreSQL、Redis、对象存储、向量库）
  ↓
Observability（日志、指标、审计、告警、成本报表）

核心原则：

• Aurask 网关是唯一入口。 Langflow、AnythingLLM、数据库和向量库不直接暴露公网。
• 身份与租户统一。 所有请求携带 tenant_id、user_id、workspace_id、flow_id，网关、数据库、对象存储和向量库均按租户维度校验。
• 模板优先，开放能力分层。 基础用户使用已审核模板；自定义组件、Python 代码、外部 API 调用只对高付费或独立命名空间用户开放。
• 先预扣再执行。 工作流执行前按模型、最大上下文、预计输出和工具调用次数冻结 TBU；执行后按实际消耗结算，多退少补。

2.2 多租户与安全隔离

2.2.1 Langflow 侧

Langflow 适合作为工作流 IDE 和编排工具，但不适合作为单进程多租户安全沙箱。生产方案采用三层策略：

1. 基础套餐：模板运行模式

   • 用户只选择和配置官方模板，不直接进入 Langflow UI。
   • Langflow 流程由 Aurask 后台维护，用户参数通过表单注入。
   • 禁用自定义组件、任意 Python 执行、任意网络请求工具。
   • 所有执行通过任务队列进入 Langflow Runtime Pool。

2. 进阶套餐：受控编辑模式

   • 开放有限组件库，如 LLM、Prompt、RAG、HTTP 白名单、数据清洗。
   • 外部 API 域名白名单、请求体大小、执行时间和并发数受控。
   • 每个租户分配独立工作目录、临时目录和日志目录。

3. 高付费套餐：独立命名空间模式

   • 高风险或高负载用户使用独立容器/Pod/Namespace。
   • 独立数据库凭证、独立对象存储前缀、独立网络策略。
   • 可开放更多自定义能力，但必须保留 egress 白名单、资源限制和审计。

关键配置与防护：

• LANGFLOW_AUTO_LOGIN=False
• LANGFLOW_SECRET_KEY 使用高强度随机值，定期轮换。
• LANGFLOW_DATABASE_URL 指向 PostgreSQL，不在本地 SQLite 承载生产数据。
• LANGFLOW_FALLBACK_TO_ENV_VAR=False，避免用户流程意外读取宿主环境变量。
• 通过 Nginx/Caddy/Traefik 反向代理启用 HTTPS、认证和 IP 限流。
• 容器开启 CPU、内存、pids、文件大小、执行超时限制。
• 阻断容器访问云厂商元数据地址、内网管理网段和数据库管理端口。

2.2.2 AnythingLLM 侧

AnythingLLM 负责知识库、文档、RAG、聊天历史和 Workspace 管理：

• 使用自托管 Docker 版开启多用户模式。
• 管理员账号仅由 Aurask 后台持有，普通用户不进入全局管理后台。
• 每个付费用户至少一个 Workspace，Workspace 与 Aurask 的 tenant_id 绑定。
• 默认用户角色只允许访问被显式加入的 Workspace。
• 文档上传由 Aurask 先做大小、类型、病毒扫描和敏感内容检测，再调用 AnythingLLM API 入库。
• 向量库小规模可先使用 LanceDB；当月活付费用户超过 300 或文档量超过 500GB 时迁移到 PGVector/Qdrant/Weaviate。

2.2.3 数据与存储隔离

• PostgreSQL： 核心业务表使用 tenant_id 字段和行级安全策略；不同高付费租户可分配独立 schema 或独立库。
• 对象存储： 文件路径使用 tenant_id/workspace_id/document_id 前缀；下载只发放短期签名 URL。
• 向量库： 向量 metadata 必须包含 tenant_id 与 workspace_id；检索时强制带过滤条件。
• 日志审计： 不记录原始密钥、完整 Prompt、完整文档正文；只记录摘要、哈希、模型、Token 数、耗时和错误类型。
• 备份： 每日增量、每周全量；备份加密；每月至少做一次恢复演练。

2.3 套餐、资源与 Token 管控

2.3.1 定价与权益

套餐/资源	价格	权益	限制
免费体验	0	1 个模板工作流、1 个知识库、512MB 存储、7 天试用	限速、低并发、不可调用高成本模型
基础套餐	20 USDT/月	3 个数字员工工作流、3 个知识库、1GB 存储、900 TBU/月	仅模板/受控组件，超额需购买 TBU
新增工作流栏位	20 USDT/个/月	+1 个工作流、+1 个知识库、+1GB 存储	不额外赠送 TBU
TBU 加购	0.15 元/TBU 起	1000 TBU 送 100 TBU；2000 TBU 送 250 TBU	赠送额度当月有效或 90 天有效需明确
高付费独立空间	自定义报价	独立容器/命名空间、更高并发、更大存储	起步价建议不低于 99 USDT/月

TBU = Token Billing Unit，用户侧计费单位。
供应商实际消耗单位 = 用户侧 TBU / 1.25。
若供应商采购成本为 0.06 元/单位，则每 1 TBU 的供应商成本为 0.06 / 1.25 = 0.048 元。

2.3.2 Token 计量流程

1. 用户发起工作流。
2. Orchestrator 按流程节点、模型、输入长度、知识库检索 TopK、预计输出长度计算预计 TBU。
3. Billing Service 先冻结预计 TBU，余额不足则提示充值或降级模型。
4. LLM Proxy 统一调用模型供应商或中转站，记录输入、输出、缓存命中、工具调用和失败重试。
5. 执行结束后按实际 TBU 结算，释放未用冻结额度。
6. 若任务失败：
   • 供应商未计费：全额退回。
   • 供应商已计费：按实际已消耗 TBU 扣减，并向用户展示失败原因。

2.3.3 资源限额建议

维度	免费体验	基础套餐	进阶/高付费
并发运行工作流	1	2	5-20
单次执行超时	60 秒	180 秒	600 秒
单文件上传	10MB	50MB	200MB
月上传文件数	20	200	1000+
单 Workspace 文档数	50	1000	10000+
每日邮件/外部 API 调用	禁用或低额度	100 次	按合同

2.4 收款与订单闭环

首期可继续使用 Bitget Wallet / USDT-TRC20，但要把“个人收款”升级为可审计订单流程：

1. 用户选择套餐或 TBU 包。
2. 系统生成订单号、金额、链、收款地址、过期时间和备注。
3. 前端展示二维码、地址、金额、网络提醒和到账说明。
4. 后台监听 TronGrid/Tronscan/自建节点确认入账。
5. 入账金额、币种、链、交易哈希与订单匹配。
6. 达到确认数后自动开通权益。
7. 异常金额、重复转账、超时到账进入人工处理队列。

修正说明：

• TRC20 手续费不是 BTC 计价，而是 TRON 的 Bandwidth/Energy/TRX 资源模型。
• 用户承担链上手续费时，支付页必须提示“请使用 TRC20 网络且保留足够 TRX/钱包手续费”。
• 个人收款仍需保留订单、发票/收据、退款、税务和 AML 风险记录。
• 如果后续面向欧美用户，建议增加 Stripe / Paddle / Lemon Squeezy 等合规支付方式，USDT 作为补充渠道。

2.5 部署方案

2.5.1 MVP 阶段（0-100 付费用户）

• 1 台 4GB/2vCPU：Aurask Web、API Gateway、Billing Service。
• 1 台 8GB/4vCPU：Langflow Runtime Pool、AnythingLLM。
• 1 台 4GB/2vCPU：PostgreSQL、Redis、对象存储代理、备份任务。
• 1 台备用低配节点：监控、日志、故障转移脚本。

2.5.2 300 付费用户阶段

节点	建议配置	数量	用途
Edge/API	2-4GB RAM / 2vCPU	2	前端、网关、鉴权、限流
Workflow Worker	4-8GB RAM / 2-4vCPU	3-4	Langflow 执行池、任务队列消费者
RAG/AnythingLLM	4-8GB RAM / 2-4vCPU	2	知识库、RAG、文档处理
DB/Vector	8GB RAM / 4vCPU 起	1-2	PostgreSQL、PGVector 或外部向量库
Observability/Backup	2-4GB RAM / 2vCPU	1	日志、监控、备份、告警

成本口径：

• RackNerd 年付促销节点可显著降低账面成本，但不可把促销价当作稳定长期成本。
• 基准财务模型按 1500 元/月基础设施预算 估算，包含 VPS、备份、监控、少量冗余和突发扩容。
• 如果全部使用年付促销资源，硬件成本可能低于 700 元/月；如果使用更稳定云厂商或托管数据库，可能升至 3000-6000 元/月。

2.6 落地排期

阶段	时间	目标	交付物
Demo	第 1 周	跑通端到端链路	登录、套餐页、模板工作流、AnythingLLM Workspace、手动开通
MVP	第 2-4 周	可小范围收费	自动订单、TBU 计量、基础隔离、监控、备份、英文 UI
Beta	第 5-8 周	50-100 付费用户	模板库、社群反馈、错误报表、支付异常处理、知识库批量上传
Scale	第 9-12 周	300 付费用户	节点池扩容、灰度发布、成本报表、分层客服、SOP 与风控

3. 运营方案

3.1 品牌定位

Aurask 定位为面向海外个人开发者、学生、独立创业者和小团队的轻量级 AI 数字员工工作流平台：

• 不需要用户自行部署 Langflow / AnythingLLM。
• 内置客服、资料问答、线索整理、邮件草稿、表格处理、社媒内容等数字员工模板。
• 支持知识库、工作流、Token 和支付的一体化管理。
• 使用海外节点，默认英文界面，后续支持多语言。
• 以低门槛月费 + 按需 Token + 栏位扩展变现。

3.2 获客策略

3.2.1 内容获客

• GitHub：发布模板工作流、部署对比、RAG 示例和轻量 SDK。
• Medium / Dev.to：发布 “How to build AI employee workflows without self-hosting Langflow” 等英文教程。
• YouTube Shorts / TikTok：录制 60-120 秒数字员工案例演示。
• Product Hunt / BetaList：发布 Beta 版本，收集早期用户。
• Reddit / Discord / Telegram：聚焦 Langflow、RAG、AI agents、solopreneur tools 圈层。

目标：

• 每周 2 篇长文、3 条短视频、5 个社群触达。
• 内容 CTA 统一导向 7 天免费体验。
• 对每个渠道打 UTM，计算注册率、激活率、付费率和退款率。

3.2.2 裂变机制

• 邀请 1 名新用户首月付费：邀请人获得 15 天基础套餐延期或 200 TBU。
• 邀请 3 名新用户首月付费：邀请人获得 1 个工作流栏位 1 个月。
• 邀请 5 名新用户首月付费：邀请人获得 1000 TBU 或 1 次工作流搭建辅导。
• 防作弊：同设备、同钱包、同邮箱域名异常注册进入人工复核。

3.2.3 付费投放

原方案 1300 元/月投放只适合已有受众或强内容冷启动。修订建议：

• 冷启动月预算：3000-8000 元。
• 渠道优先级：Google Search 小词、Reddit Ads、YouTube 小博主、AI 工具导航站赞助位。
• 广告只投高意图关键词，如 Langflow hosting、AI workflow builder、RAG chatbot for small business。
• 每周淘汰 CAC 高于首月毛利 50% 的广告组。

3.3 激活与留存

用户首次体验路径控制在 10 分钟内：

1. 注册。
2. 选择模板：客服数字员工、知识库问答、邮件助理、表格处理。
3. 上传 1 个样例文档或使用示例知识库。
4. 运行 1 次工作流。
5. 看到 TBU 消耗、节省时间和下一步建议。

留存动作：

• 每周发送英文使用报告：运行次数、节省时间、TBU 消耗、失败任务、建议优化。
• 每月发布 2-4 个新模板。
• 对 TBU 消耗异常高的用户推送优化建议，而不是只提示充值。
• 对连续 7 天未运行的付费用户触发邮件召回。
• 对连续 3 个月付费用户赠送模板搭建辅导或 TBU，而不是简单降价。

3.4 变现优化

1. 套餐升级： 当用户工作流栏位、知识库或存储不足时，提示新增栏位；新增栏位不赠送 TBU，避免成本失控。
2. TBU 包： 提供 1000、2000、5000 TBU 三档，价格随量折扣，但保证单 TBU 毛利为正。
3. 模板市场： 官方模板免费；高级模板一次性 9-29 USDT，或按月订阅。
4. 搭建服务： 为小团队提供 99-299 USDT 的一次性工作流搭建服务，提高现金流。
5. 高阶套餐： 99 USDT/月起，包含独立命名空间、更高并发、优先队列、定制模型路由。

3.5 风险控制

风险	影响	控制措施
Langflow 任意代码执行	跨租户数据泄漏、服务器被利用	基础用户模板化；禁用自定义组件；高付费独立容器；网络 egress 白名单
Token 成本波动	毛利下降	TBU 单价动态调整；模型分层；缓存；失败重试上限；成本告警
支付合规	冻结钱包、退款纠纷、税务风险	订单台账、AML 筛查、退款 SOP、用户协议、后续接入合规支付商
VPS 稳定性	服务中断	多节点、备份、监控、状态页、故障转移演练
获客成本高	利润被广告吃掉	内容优先、渠道归因、CAC 上限、留存优先于盲目投放
用户滥用	违规内容、垃圾请求	内容政策、速率限制、审核、封禁与申诉流程

4. 月度营收与净利润估算

4.1 核心假设

项目	基准假设
付费用户	300 名月度活跃付费海外用户
用户结构	基础 200 人；中度 70 人，各新增 1 个栏位；高付费 30 人，各新增 3 个栏位
新增栏位	70 × 1 + 30 × 3 = 160 个
汇率	1 USDT ≈ 6.86 元，实际应按收款日汇率入账
基础套餐	20 USDT/月，含 900 TBU/月
新增栏位	20 USDT/个/月，不额外赠送 TBU
TBU 加购	60 人/月，平均 800 TBU/人，折后 0.15 元/TBU
TBU 倍率	用户侧 1 TBU 对应供应商侧 1 / 1.25 = 0.8 单位
Token 采购成本	供应商侧 0.06 元/单位，需以实际中转站账单校验
基础设施	1500 元/月
运营获客	6000 元/月，含小额投放、内容、社群、客服
其他成本	800 元/月，含域名、备份、邮件、监控、工具
支付/合规预留	300 元/月，含链上异常处理、提现与台账成本

4.2 月度收入

收入项	计算公式	金额
基础套餐	300 × 20 × 6.86	41,160 元
新增工作流栏位	160 × 20 × 6.86	21,952 元
TBU 加购	60 × 800 × 0.15	7,200 元
月度总营收		70,312 元

年度套餐不再额外计入 MRR。若 30 名用户选择年付，属于提前现金流入；收入确认仍应按服务期分摊，不能在 300 人基础套餐之外重复计算。

4.3 月度成本

成本项	计算公式	金额
基础套餐 TBU 成本	300 × 900 / 1.25 × 0.06	12,960 元
加购 TBU 成本	60 × 800 / 1.25 × 0.06	2,304 元
Token 总成本		15,264 元
基础设施	VPS、备份、监控、冗余	1,500 元
运营获客	内容、投放、客服、社群	6,000 元
其他成本	域名、邮件、工具、备份维护	800 元
支付/合规预留	链上异常、提现、台账	300 元
月度总成本		23,864 元

4.4 月度净利润

月度净利润 = 月度总营收 - 月度总成本
          = 70,312 - 23,864
          = 46,448 元

净利率 = 46,448 / 70,312 ≈ 66%

4.5 情景测算

情景	关键假设	月营收	月成本	月净利润
保守	300 用户；120 个新增栏位；40 人加购 600 TBU；Token 成本 0.08 元；运营成本 10,000 元	约 60,480 元	约 33,116 元	约 27,364 元
基准	300 用户；160 个新增栏位；60 人加购 800 TBU；Token 成本 0.06 元；运营成本 6,000 元	70,312 元	23,864 元	46,448 元
乐观	350 用户；220 个新增栏位；100 人加购 1000 TBU；Token 成本 0.05 元；运营成本 8,000 元	约 93,660 元	约 28,100 元	约 65,560 元

4.6 盈亏平衡点

只看基础套餐，不计算新增栏位和 TBU 加购：

• 单基础用户月收入：20 × 6.86 = 137.2 元
• 单基础用户 TBU 成本：900 / 1.25 × 0.06 = 43.2 元
• 单基础用户贡献毛利：137.2 - 43.2 = 94 元
• 固定成本：1500 + 6000 + 800 + 300 = 8600 元/月
• 基础用户盈亏平衡点：8600 / 94 ≈ 92 人

结论：若 Token 采购成本保持在 0.06 元/供应商单位附近，且基础套餐不超卖，约 100 名稳定付费用户即可覆盖固定成本；300 用户阶段具备利润空间。

5. 关键 KPI

阶段	KPI	目标
注册	访问到注册转化率	8%-15%
激活	注册后 24 小时内成功运行 1 次工作流	40%+
付费	7 天体验到首月付费	8%-15%
留存	首月付费后次月续费	55%-70%
使用	每付费用户月均运行次数	30+
成本	Token 成本 / 总营收	< 25%
支持	首响时间	24 小时内
稳定性	月可用性	99%+

6. 优先级清单

必须优先完成

• Aurask 网关鉴权、套餐、TBU 预扣和实际结算。
• Langflow 模板化执行，不向基础用户开放任意代码执行。
• AnythingLLM Workspace 与 Aurask tenant 绑定。
• USDT 订单台账、交易哈希匹配、异常订单人工处理。
• 监控告警、备份恢复、成本报表。

第二阶段完成

• 多节点 Runtime Pool 与任务队列。
• 工作流模板市场。
• 高付费用户独立容器/命名空间。
• Stripe/Paddle 等合规支付方式。
• 英文知识库、教程、视频和社群运营 SOP。

7. 参考来源

• Langflow Security：https://docs.langflow.org/security
• Langflow Environment Variables：https://docs.langflow.org/environment-variables
• AnythingLLM Security & Access：https://docs.anythingllm.com/features/security-and-access
• AnythingLLM System Requirements：https://docs.anythingllm.com/installation-docker/system-requirements
• AnythingLLM Vector Databases：https://docs.anythingllm.com/features/vector-databases
• TRON Resource Model：https://developers.tron.network/docs/resource-model
• RackNerd Black Friday KVM VPS offers：https://www.racknerd.com/BlackFriday/

8. 最终建议

Aurask 的主方向成立：用 Langflow 降低工作流搭建门槛，用 AnythingLLM 承载知识库/RAG，用 USDT 与轻量套餐服务海外小团队。但产品不能简单包装开源 UI 后直接多租户售卖，必须把 安全隔离、计费网关、Token 成本归集、订单台账、模板化运营 做成自己的核心能力。

建议先以 50-100 名种子用户验证模板需求、TBU 消耗和付费转化，再扩到 300 名付费用户。只要 Token 成本与获客成本受控，300 用户阶段月净利润 4-5 万元人民币具备可实现性；若获客主要依赖付费广告或高成本模型，净利润会明显下降，应按周复盘 CAC、LTV、Token 毛利和退款率。